El sistema zero trust es más seguro. Ese es el argumento de empresas como Microsoft, Google o Cisco a la hora de comercializarlo
La traducción literal de zero trust es confianza cero, y esa es la filosofía en la que se basa esta tecnología: monitoriza y autentifica continuamente a los usuarios que han accedido la red privada de la organización, incluso a los que están en la oficina de la compañía, de tal forma que, para ir consultando diferentes datos o usando distintas herramientas del sistema, el empleado tiene que pasar por un nuevo proceso de verificación cada vez.
“La principal diferencia de esta tecnología con respecto a otras como la red privada virtual (VPN, por sus siglas en inglés) es la desconfianza. Una VPN es como poner un guardia en la puerta, puede ser muy bueno, pero no se mueve de ahí. Pide las credenciales y, si son correctas, deja pasar al usuario. El sistema zero trust añade a ese guardia de la puerta otros dentro de las instalaciones que van preguntando de vez en cuando a todas las personas por su identidad, para descubrir si alguien se ha colado”, explica Rafael García, CTO de la compañía de seguridad informática Hack By Security.
Desventajas del sistema ‘zero trust’
Pero no es oro todo lo que reluce. El sistema zero trust aporta más seguridad porque aumenta los procesos de verificación, monitorea a los usuarios y compartimenta los datos de la organización, haciendo que sea más difícil acceder a la información de la empresa. Es decir, que usa muchos más recursos, lo que se traduce en mayores costes y complejidad de instalación.
“No todo es tan bonito ni fácil. Implantar el sistema zero trust puede llevar un tiempo y es caro”, explica García, quien añade que también dependerá de la complejidad que quiera cada empresa, porque con esta tecnología de confianza cero incluso se puede configurar la zona geográfica o el horario en el que no se permite acceder a determinados usuarios a la red. Y ese tipo de opciones encarecen la factura.
Confianza de las grandes tecnológicas
A pesar de que esté experimentando un gran auge a raíz de la pandemia de coronavirus, la tecnología zero trust no es nueva. Muchos de los conceptos que la respaldan ya se conocen desde principios del siglo XXI. Sin embargo, las nuevas necesidades de seguridad derivadas del enorme aumento del trabajo en remoto han hecho que finalmente eclosione en un entorno que cada vez está más basado en la nube.
Las grandes tecnológicas lo tienen claro: es el futuro de la ciberseguridad empresarial. Cisco lleva cinco años desarrollando herramientas zero trust y afirma que ha llegado para quedarse definitivamente.
Microsoft afirmó hace unos días, tras su presentación trimestral de resultados, que esta tecnología “es la piedra angular de una protección eficaz, la base de la resiliencia de las organizaciones y el futuro de la seguridad”.
Y Google, por su parte, anunció recientemente que han puesto a disposición de sus clientes BeyonCorp Enterprise, una serie de productos zero trust que la compañía californiana venía usando hasta ahora de forma interna.
Fuente: Xataka
Maestría en Redes Computadoras y Tecnologías Web
Más noticias sobre Maestría en Redes Computadoras y Tecnologías Web